近年來，DDoS攻擊呈現(xiàn)出愈演愈烈的趨勢，持續(xù)攀升的攻擊量級、強度，以及不斷演進的新型攻擊手法，極大地威脅企業(yè)線上業(yè)務安全，DDoS應對防護方案也成為企業(yè)數(shù)字化升級的重要安全部署。

　　國際知名市場調研機構Omdia近日發(fā)布研究報告，重點聚焦騰訊安全提供的差異化DDoS防護服務，從騰訊安全DDoS防護解決方案的核心能力、優(yōu)勢，及全球范圍內(nèi)的諸多安全實踐等進行深入分析，以期為企業(yè)建立DDoS防護體系提供經(jīng)驗和參考。

　　報告認為，騰訊安全推出的DDoS Edge Defender新產(chǎn)品(現(xiàn)為Tencent Cloud EdgeOne產(chǎn)品)，結合了對三種主要類型DDoS攻擊的清洗防護服務，具有L3、L4和L7保護功能，可為全球范圍內(nèi)的企業(yè)提供高效的DDoS安全防護體驗。

(Omdia官網(wǎng))

　　威脅加劇，傳統(tǒng)防護手段面臨巨大挑戰(zhàn)

　　Omdia報告指出，DDoS攻擊正變得越來越復雜，方法也越來越多樣化，因此靜態(tài)政策保護在應對這些攻擊時面臨越來越大的挑戰(zhàn)。

　　據(jù)騰訊安全監(jiān)測數(shù)據(jù)顯示，過去一年DDoS攻擊量級、攻擊強度雙雙增長，業(yè)界最大的DDoS攻擊流量更是被推高至2.4Tb。其中，有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發(fā)起的。這意味著，Tb 級別攻擊已成為企業(yè)的現(xiàn)實威脅。

　　此外，掃段攻擊、僵尸網(wǎng)絡利用時差攻擊、脈沖攻擊、高頻瞬時攻擊等攻擊方式也正在成為攻擊者的慣用手段。DDoS攻擊者已不再局限于某種單一的flood攻擊，他們還會利用模擬業(yè)務、協(xié)議漏洞、HTTPS CC進行TCP四層CC、TCP反射等攻擊手法進一步威脅企業(yè)安全。

　　因此，企業(yè)亟需在防護側突破技術屏障，利用AI、算法、水印、設備指紋等多種方式來構建新一代的防御體系。

　　策略升級，打造差異化DDoS防護體驗

　　Omdia報告認為，DDoS是一個不斷擴大的市場，因為攻擊本身的規(guī)模、數(shù)量、頻率和種類都在增長。目前國際上，AWS、微軟、Akamai、Cloudflare等科技廠商均已推出相對成熟高效的DDoS防護服務，但市場差異化服務仍有較大空間待填補。

　　作為中國頭部科技公司，騰訊旗下?lián)碛袕V泛的產(chǎn)品線，基于20多年海量業(yè)務安全實踐和黑灰產(chǎn)對抗經(jīng)驗，騰訊安全打造了T-Sec DDoS 防護(Anti-DDoS)解決方案，助力更多企業(yè)建立線上業(yè)務安全防線。

　　Omdia報告指出，騰訊安全DDoS 防護解決方案采用雙重清洗原則，首先使用一般策略清除常見的攻擊，然后使用自定義策略進行二次清洗，并在清洗過程中采用鏡像流量方式，?旁路檢測鏡像流量以避免影響正常業(yè)務流量?。

　　在準確度上，騰訊在全球范圍內(nèi)共擁有11個清洗中心，分別能夠為國內(nèi)外提供上千個PoPs，可在保證業(yè)務不受影響的情況下，將清洗準確度提高至99.995%。在穩(wěn)定性上，騰訊DDoS 防護服務可以達到20Tbps，轉化為單點高達900Gbps。同時，其使用30通道的BGP路由，可為業(yè)務提供最佳的訪問體驗。

　　同時，結合騰訊在游戲領域豐富的經(jīng)驗，騰訊自主研發(fā)的設備指紋算法還可實現(xiàn)智能識別，從而提高黑客偽造流量指紋的門檻和成本。未來，基于人工智能的智能凈化算法將在DDoS防護中發(fā)揮越來越重要的作用，這也是騰訊安全DDoS 防護的核心競爭力。

　　此外，針對騰訊云上及非云客戶，騰訊安全DDoS 防護解決方案提供專業(yè)版、高級版等不同針對性的子產(chǎn)品，其中，針對非騰訊云客戶群，Anti-DDoS Advanced特別支持將干凈流量轉發(fā)到非騰訊數(shù)據(jù)中心進行一對多保護。企業(yè)可根據(jù)自身實際情況進行部署接入，并獲得高效清洗、業(yè)務友好的全流程極簡使用體驗。

　　依托遍布全球的T級防護能力，騰訊安全現(xiàn)已將DDoS防護能力拓展到海外重點國家，保障企業(yè)海內(nèi)外業(yè)務安全高效、順利運行。截至目前，這套方案已經(jīng)成功為大型游戲公司、金融行業(yè)、互聯(lián)網(wǎng)行業(yè)、地方政府等國內(nèi)外7000余個客戶提供安全服務。

　　創(chuàng)新融合，邊緣安全防護產(chǎn)品未來可期

　　DDoS攻擊態(tài)勢持續(xù)嚴峻，這對云平臺在應對復雜攻擊時的靈活性、穩(wěn)定性也提出了更高的要求，在此背景下，Omdia報告特別關注到騰訊安全新產(chǎn)品DDoS Edge Defender(現(xiàn)為Tencent Cloud EdgeOne產(chǎn)品)。其創(chuàng)新性地將經(jīng)典的DDoS防御與針對CC攻擊?、應用層攻擊的基本防御相結合，在對僵尸流攻擊等攻擊類型進行檢測時，可將HTTP/HTTPS數(shù)據(jù)包分開并再次檢查是否有效載荷。

　　這意味著，騰訊將目標瞄準了那些目前不是騰訊云客戶的企業(yè)。DDoS邊緣安全產(chǎn)品服務匯集了OSI網(wǎng)絡模型中L3、L4和L7的保護功能，將幫助這些企業(yè)在即時場景中將流量導入至騰訊云，以便使用L4網(wǎng)絡端口或L7域名進行緩解。

　　報告認為，雖然在中國，騰訊已經(jīng)是廣域網(wǎng)和互聯(lián)網(wǎng)連接的主要供應商，但在世界其他地區(qū)，它仍然是其他現(xiàn)有企業(yè)的挑戰(zhàn)者。騰訊在其所有DDoS防護服務中創(chuàng)新加入CC攻擊保護，能否通過提供差異化服務挑戰(zhàn)這個市場上已經(jīng)有的一些強大供應商，贏得更多市場份額，將十分讓人期待。